导航

杭州网站建设专家-兆合信息

兆合信息技术 构建品质网站

« ASP错误信息大全IIS中网站的日志的设置 »

2009-8-30 18:45:4

批量处理sql注入代码

发布:shine | 分类:MSSQL | 评论:0 | 引用:0 | 浏览:


网上看到了一个更好的办法,通过游标,可以批量处理,已经测试效果不错,把代码粘贴出来:


Declare @T Varchar(255),@C Varchar(255)
Declare Table_Cursor Cursor
For
    Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype='u' And (B.Xtype=99 Or B.Xtype=35 Or B.Xtype=231 Or B.Xtype=167)
Open Table_Cursor
Fetch Next From  Table_Cursor Into @T,@C
While(@@Fetch_Status=0)
Begin
    Exec('update ['+@T+'] Set ['+@C+']=replace(Rtrim(Convert(Varchar(8000),['+@C+'])),''<script src=http://3b3.org/c.js></script>'','''')')
    Fetch Next From  Table_Cursor Into @T,@C
End
Close Table_Cursor
Deallocate Table_Cursor

Tags: 挂马  sql注入  防注入  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新评论及回复

最近发表

Powered By HZZHIT

Copyright 2008-2009 杭州兆合信息技术有限公司. All Rights Reserved.